Esta página se ha traducido con Cloud Translation API.

Monitorizar métricas de reCAPTCHA

En este documento se describen las métricas de reCAPTCHA que emite Identity Platform como resultado de la integración de Identity Platform con la API de reCAPTCHA Enterprise y cómo verlas con Cloud Monitoring.

Métricas de reCAPTCHA

Después de configurar la integración de Identity Platform con la API de reCAPTCHA Enterprise y, opcionalmente, habilitar reCAPTCHA SMS defense, puedes monitorizar las métricas de reCAPTCHA que emite tu proyecto para asegurarte de que tus flujos de autenticación están protegidos. Si no se puede aprovisionar la clave de reCAPTCHA o no se han creado las cuentas de servicio necesarias, la autenticación de reCAPTCHA falla.

Si has habilitado la protección contra bots de reCAPTCHA o la defensa por SMS de reCAPTCHA en modo de auditoría, monitorizar las métricas de reCAPTCHA te ayudará a determinar si puedes habilitar la medida de protección. Antes de habilitar la aplicación, debes tener en cuenta lo siguiente:

Si la mayoría de las solicitudes recientes tienen tokens válidos y la proporción de veredictos PASSED respecto a FAILED_AUDIT o FAILED_ENFORCE es aceptable para tu caso de uso, considera habilitar la medida.
Si la mayoría de las solicitudes recientes proceden de clientes obsoletos, te recomendamos que esperes a que más usuarios actualicen su aplicación antes de habilitar la medida. Si se obliga a integrar Identity Platform con la API de reCAPTCHA Enterprise, las versiones anteriores de la aplicación que no estén integradas con reCAPTCHA dejarán de funcionar.

Para asegurarte de que las funciones de integración funcionan correctamente, puedes examinar las siguientes métricas que emite tu proyecto a Cloud Monitoring.

`identitytoolkit.googleapis.com/recaptcha/verdict_count`

Esta métrica monitoriza los diferentes veredictos devueltos por reCAPTCHA. Se genera un veredicto si hay un token. Puede filtrar por los siguientes veredictos:

PASSED: indica que se permite una solicitud determinada cuando la medida está habilitada.
FAILED_AUDIT: indica que se deniega una solicitud determinada cuando el modo Auditoría de reCAPTCHA está habilitado.
FAILED_ENFORCE: indica que se deniega una solicitud cuando el modo de aplicación de reCAPTCHA está habilitado.
CLIENT_TYPE_MISSING: indica que a una solicitud determinada le falta un tipo de cliente cuando la medida de cumplimiento de reCAPTCHA está habilitada. Este error suele producirse si se ha enviado una solicitud con una versión obsoleta del SDK de cliente que no admite reCAPTCHA.
KEYS_MISSING: indica que no se puede verificar una solicitud determinada porque Identity Platform no puede obtener claves reCAPTCHA válidas cuando la medida de seguridad reCAPTCHA está habilitada.

Para modificar los intervalos de puntuación y cambiar la proporción de veredictos aprobados y rechazados, consulta el artículo Habilitar la protección de bots de reCAPTCHA.

`identitytoolkit.googleapis.com/recaptcha/token_count`

Esta métrica registra el número y el estado de los tokens de reCAPTCHA recibidos por el backend de Identity Platform. Puede filtrar por los siguientes estados:

VALID: indica que el token de reCAPTCHA enviado es válido.
EXPIRED: indica que el token de reCAPTCHA enviado ha caducado. Un token caducado puede indicar que hay problemas de red del cliente o que se está haciendo un uso inadecuado.
DUPLICATE: indica que el token de reCAPTCHA enviado es un duplicado. Un token duplicado puede indicar problemas de red del cliente o un uso inadecuado.
INVALID: indica que el token de reCAPTCHA enviado no es válido. Un token no válido puede indicar un abuso.
MISSING: indica que el token de reCAPTCHA no existe en la solicitud dada. La falta de tokens puede indicar que la aplicación cliente está obsoleta.
UNCHECKED: indica que el token de reCAPTCHA no se ha comprobado debido a los veredictos CLIENT_TYPE_MISSING o KEYS_MISSING.

Si tu aplicación se ha lanzado correctamente a los usuarios, verás tráfico con tokens válidos. Es probable que el número de tokens válidos sea proporcional al número de usuarios que utilicen tu aplicación actualizada.

`identitytoolkit.googleapis.com/recaptcha/risk_scores`

Esta métrica monitoriza la distribución de la puntuación de reCAPTCHA. Esto puede ayudarte a definir los intervalos de puntuación óptimos para la configuración de protección de tu bot.

`identitytoolkit.googleapis.com/recaptcha/sms_tf_risk_scores`

Esta métrica monitoriza la distribución de la puntuación de riesgo de reCAPTCHA SMS defense de un proyecto de Identity Platform concreto. Esto puede ayudarte a definir los intervalos de puntuación óptimos para tu configuración de defensa por SMS de reCAPTCHA.

Ver métricas de reCAPTCHA

Para ver las métricas de reCAPTCHA con Cloud Monitoring, haz lo siguiente:

En la Google Cloud consola, ve a la página Explorador de métricas.

Ir a Explorador de métricas
En Select a metric (Seleccionar una métrica), introduce Identity Toolkit Tenant (Tenant de Identity Toolkit). Si usas la arquitectura multiempresa, puedes ver las métricas de cada empresa, así como las del proyecto principal, dejando tenant_name vacío.

Siguientes pasos

Consulta cómo solucionar problemas habituales con la integración de reCAPTCHA.